CyberArk , the identity security company, ha annunciato l’acquisizione di Venafi, specialista nella gestione dell’identità delle macchine, da Thoma Bravo. L’accordo combinerà le migliori capacità di gestione dell’identità delle macchine di Venafi con quelle di CyberArk, attiva nell’ambito della sicurezza delle identità, per dare vita a una piattaforma unificata per la sicurezza end-to-end dell’identità delle macchine su scala aziendale.
La trasformazione digitale e la continua migrazione al cloud hanno portato a un aumento esponenziale del numero di identità delle macchine, come workload, codice, applicazioni, dispositivi IoT e container. Il numero di macchine sta rapidamente superando la crescita delle loro controparti umane, con oltre 40 identità macchina per ogni identità umana. Se non protette, rappresentano un terreno di caccia redditizio per i criminali informatici, per cui devono essere scoperte, gestite, difese e automatizzate. Tutto ciò è reso più complesso da cicli di vita dei certificati più brevi, da 398 a 90 giorni, e dalla necessità di essere quantum ready.
Secondo Forrester1, “storicamente le aziende si sono interessate meno alla gestione delle identità delle macchine rispetto a quelle umane, in parte perché le prime presentano requisiti diversi e sfide più complicate per il loro ciclo di vita. Tuttavia, la crescita esponenziale delle identità delle macchine, sia per i dispositivi che per i carichi di lavoro in-the-cloud, richiede un miglioramento nella gestione delle identità delle macchine al fine di ridurre i rischi derivanti da questa superficie estesa”.
La combinazione della gestione del ciclo di vita dei certificati, l’infrastruttura a chiave pubblica (PKI) privata, la gestione delle identità IoT e la firma del codice crittografico di Venafi con le funzionalità di gestione dei secret di CyberArk consentirà alle aziende di proteggersi dall’uso improprio e dalla compromissione delle identità delle macchine, di migliorare notevolmente la sicurezza e di porre fine a costose interruzioni. Disporre di un’ampia gamma di opzioni in un’unica soluzione, che può essere distribuita in modalità SaaS o ibrida, consentirà di ridurre più rapidamente i rischi per le organizzazioni di tutte le dimensioni che desiderano proteggere i moderni ambienti cloud.
In qualità di leader innovativo nella gestione di PKI e certificati con una solida presenza nei moderni ambienti cloud, Venafi offre soluzioni complementari che ampliano il TAM (Total Addressable Market) di CyberArk di quasi 10 miliardi di dollari, portandolo a circa 60 miliardi di dollari.
“Questa acquisizione segna una tappa fondamentale per CyberArk e ci permette di portare avanti la nostra visione volta a proteggere ogni identità, umana e macchina, con il giusto livello di controllo dei privilegi”, ha dichiarato Matt Cohen, Chief Executive Officer di CyberArk. “Unendo le forze con Venafi ampliamo la nostra capacità di proteggere le identità delle macchine in un mondo cloud-first, GenAI e post-quantum. Le nostre tecnologie, capacità e competenze integrate risponderanno alle esigenze delle imprese globali e consentiranno ai CISO di difendersi da attacchi sempre più sofisticati che sfruttano le identità umane e delle macchine come parte della catena di attacco. Venafi porta con sé talenti di livello mondiale che condividono la cultura di CyberArk, incentrata sul cliente e sulle persone, e una mentalità orientata alla sicurezza. Siamo entusiasti di lavorare con il team di Venafi per capitalizzare l’enorme opportunità di crescita nel mercato della sicurezza delle identità.”
“È stato un piacere lavorare con il team di Venafi, sfruttando la nostra esperienza operativa per consolidarne ulteriormente il posizionamento come leader nella gestione dell’identità delle macchine”, ha commentato Chip Virnig, Partner di Thoma Bravo. “Nel corso del nostro investimento, Venafi ha accelerato la crescita del SaaS, ampliato i margini e creato con successo un’offerta SaaS best-in-class, gettando le basi per un’innovazione continua. Riteniamo che CyberArk sia un ottimo partner per Venafi e che la piattaforma di sicurezza end-to-end per l’identità delle macchine creata da questa combinazione strategica fornirà un valore significativo a Venafi”.
Dettagli sulla proposta di acquisizione
CyberArk intende acquisire Venafi per un valore aziendale di circa 1,54 miliardi di dollari in contanti e azioni CyberArk (circa 1 miliardo di dollari in contanti e circa 540 milioni di dollari in azioni). I Consigli di Amministrazione di CyberArk e Venafi hanno approvato la transazione.
La transazione dovrebbe concludersi nella seconda metà del 2024, subordinatamente alle necessarie approvazioni normative, alle autorizzazioni e alle consuete altre condizioni di chiusura. Altri dettagli sono:
· Si prevede che Venafi incrementerà di 150 milioni di dollari i ricavi ricorrenti annuali (ARR).
· Venafi apporta un solido modello di business con il 95% di ricavi ricorrenti, compresi i ricavi da licenze SaaS e a termine.
· Si prevede che la transazione sia immediatamente accrescitiva dei margini2, con significative sinergie di fatturato grazie a cross-sell, up-sell ed espansione geografica.
· Venafi apporta capacità complementari per la protezione delle identità delle macchine ed espande il TAM da 50 a 60 miliardi di dollari.